Erpressung von Lösegeld: Android-Ransomware verschlüsselt Dateien

Erstmals ist eine Ransomware für Android-Geräte entdeckt worden, die tatsächlich Dateien verschlüsselt. Betroffenen wird ein Zugang zu den Daten versprochen, sobald sie Lösegeld gezahlt haben.

Artikel veröffentlicht am ,
Ransomware für Android verschlüsselt Dateien.
Ransomware für Android verschlüsselt Dateien. (Bild: Eset)

In einer Sex-App versteckt sich die Ransomware namens Android/Simplocker, die von den Sicherheitsspezialisten von Eset entdeckt wurde. Das Besondere an der aktuellen Schadsoftware ist, dass sie vom Betroffenen Geld erpresst und Dateien auf dem Gerät verschlüsselt. Bisher täuschte Android-Ransomware nur vor, dass Dateien verschlüsselt wurden, wie etwa kürzlich die Ransomware Android.Trojan.Koler.A.

Schadsoftware verschlüsselt diverse Dateitypen

Stellenmarkt
  1. Informatiker / Informatikerin (m/w/d)
    NLQ Hildesheim, Hildesheim
  2. Senior Marketing Data Engineer (m/w/d)
    Lidl Digital, Berlin
Detailsuche

Die neu entdeckte Schadsoftware durchsucht die Speicherkarte nach Bildern, Texten, Tabellen, PDF-Dateien und Videodaten, um diese per AES zu verschlüsseln. Der Nutzer hat dann keinen Zugriff mehr auf die Dateien. Er benötigt ein Kennwort, um an die Daten zu gelangen.

Bislang hat sich die Schadsoftware wohl nicht weit verbreitet, über den Google Play Store wird sie nicht verteilt. Die Schadsoftware scheint es vor allem auf russischsprachige Nutzer abzusehen. Nachdem die App Sex.xionix mit den Schadroutinen darin manuell vom Anwender installiert wurde, erscheint ein Warnhinweis in russischer Sprache und im Hintergrund werden die gefundenen Dateien verschlüsselt.

Lösegeldforderung von umgerechnet 16 Euro

Gegen eine Zahlung von umgerechnet 16 Euro an den Dienst MoneXy versprechen die Erpresser, die verschlüsselten Dateien aus der Ferne wieder freizugeben. Es sei nicht davon auszugehen, dass nach der Lösegeldzahlung die Dateien tatsächlich freigegeben werden, meinen die Sicherheitsspezialisten von Eset. Sie empfehlen, prinzipiell nicht auf solche Erpressungsversuche einzugehen.

Schadsoftware sammelt vertrauliche Daten

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
Weitere IT-Trainings

Neben der Verschlüsselung von Dateien fragt die Ransomware auch vertrauliche Informationen des Nutzers ab. Dazu zählen die IMEI-Nummer des Smartphones oder Tablets, das Modell, der Gerätehersteller und die verwendete Android-Version.

Wie auch bei anderer Android-Schadsoftware müssen sich Nutzer dazu verleiten lassen, die App zu installieren, eine automatische Installation gibt es weiterhin nicht. Zudem muss das Installieren von Android-Apps außerhalb des Play Stores aktiviert sein. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, die manuelle Installation von APK-Dateien jedoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


BRDiger 06. Jun 2014

Haha danke für die Information...kaum zu glauben aber logisch.

F4yt 06. Jun 2014

Was mich halt extrem ankotzt, da ich meinen internen Speicher gerne schone...

KritikerKritiker 06. Jun 2014

hahaha, oder besser "xaxaxaxa", made my morning :D

MystiqueMax 06. Jun 2014

Das erinnert mich an die Pressekonferenz, in der das White House verlauten ließ, dass...



Aktuell auf der Startseite von Golem.de
Für 44 Milliarden US-Dollar
Musk will Twitter nun doch übernehmen

Tesla-Chef Elon Musk ist nun doch bereit, Twitter für den ursprünglich vereinbarten Preis zu kaufen. Offenbar will er einen Prozess vermeiden.

Für 44 Milliarden US-Dollar: Musk will Twitter nun doch übernehmen
Artikel
  1. Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
    Die große Umfrage
    Das sind Deutschlands beste IT-Arbeitgeber 2023

    Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. Roadmap: CD Projekt kündigt neues Cyberpunk und mehrere Witcher an
    Roadmap
    CD Projekt kündigt neues Cyberpunk und mehrere Witcher an

    Project Polaris wird eine Witcher-Saga, Orion das nächste Cyberpunk 2077 und Hadar etwas ganz Neues: CD Projekt hat seine Pläne vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /